Opinion Personnel

Risques hybrides

Une opinion sur la cybersécurité

07.04.2022

Après une défaite en football, des supporters déçus sortent en colère du stade. Dans le centre-ville, ils en viennent aux mains avec des manifestants pour le climat. La rixe dégénère. La police a recours à des canons à eau. En l’espace de quelques minutes, des vidéos de l’intervention policière, des messages Twitter de manifestants et des images de supporters blessés circulent sur les réseaux sociaux. Une femme en pleurs montre aux caméras les hématomes sur son avant-bras. La mairesse de la ville est outrée! Le même jour, à Genève, le trafic électronique des paiements dans les magasins est paralysé pendant plusieurs heures à cause d’une cyberattaque. Sur une application de messagerie, une rumeur court: des opposants aux mesures anti-Covid radicalisés auraient attaqué une sous-station dans les Grisons.

Ce mélange hybride d’incidents, d’informations réelles, d’intox partagées consciemment ou inconsciemment, de théories du complot, d’images authentiques et manipulées peut être un enchaînement de hasards malheureux – mais n’en est pas forcément un. Il montre de manière exemplaire le potentiel de risque existant lorsque l’on mixe consciemment ou inconsciemment des connaissances superficielles, des on-dit et de la désinformation ciblée.

Le conflit armé qui a éclaté en Europe ne se limite pas au monde physique. La «guerre hybride» désigne une combinaison d’opérations militaires classiques, de pressions économiques (par exemple à travers la raréfaction de matières premières), de cyberattaques, d’attentats terroristes, de fausses informations et de propagande dans les médias et sur les réseaux sociaux. Ces moyens sont utilisés à la fois ouvertement et de façon masquée dans le but d’influencer l’opinion publique et de déstabiliser les sociétés. Les tactiques d’attaques font fi des frontières nationales.

Dans ce genre de scénarios, le personnel comme les exploitants d’infrastructures critiques sont mis à l’épreuve en tant que membres de la société, mais surtout dans leur fonction professionnelle. Pour affronter ce type de dangers hybrides, il existe des concepts que toute entreprise peut appliquer: l’«awareness», soit le fait d’avoir conscience de l’existence de ces dangers, la remise en question critique d’informations et d’images, la capacité d’abstraction associée à des méthodes de gestion du risque appropriées, et des concepts de protection actualisés pour garantir la sécurité IT/OT et la cybersécurité. L’AES transmet des connaissances de fond et met à votre disposition des instruments qui vous aideront à assumer votre responsabilité, aussi dans le domaine hybride.

Auteure
Nadja Germann

est Responsable Formation continu Énergie à l’AES.

Commentaire

Quelle est la somme de 2 et 5 ?